| SolarWinds | Web Help Desk | WHD | CVE-2025-40551 | KEV
SolarWinds修補IT服務臺WHD四重大漏洞,涉及免驗證RCE與身分驗證繞過
SolarWinds修補Web Help Desk(WHD)6項弱點,其中4項為CVSS 9.8的重大漏洞,涵蓋身分驗證繞過與免驗證遠端程式碼執行風險
2026-02-05
| Ivanti | EPMM | CVE-2026-1281 | CVE-2026-1340 | KEV
Ivanti熱修補行動裝置管理平臺EPMM,目的是解決兩個重大遠端程式碼執行漏洞
Ivanti行動裝置管理平臺EPMM兩個程式碼注入漏洞,允許攻擊者未經驗證遠端程式碼執行,少數用戶環境已遭利用,CISA已將CVE-2026-1281列入已遭利用漏洞目錄
2026-02-01
| CISA | KEV | MongoDB | MongoBleed | CVE-2025-14847
MongoBleed漏洞已遭實際濫用,CISA要求聯邦民事行政部門機關三周內修補
CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭實際濫用,要求聯邦民事行政部門機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏
2025-12-31
| React | CVE-2025-55182 | React2Shell | 殭屍網路 | UNC5174 | CL-STA-1015 | 中國駭客 | KEV
多家資安業者與機構警告React2Shell已遭積極利用,全球恐有數萬臺React主機尚未修補
繼AWS警告React滿分漏洞CVE-2025-55182(React2Shell)已遭多組中國國家級駭客用於實際攻擊,威脅情報業者GreyNoise與資安業者Palo Alto Networks也發現相關漏洞利用活動
2025-12-08
| Oracle | Critical Patch Update | CVE-2025-61757 | KEV
身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用
SANS近日提出警告,Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757,疑似在8月底至9月初出現攻擊活動,美國網路安全暨基礎設施安全局(CISA)後續也指出已遭利用
2025-11-26
| WSUS | CVE-2025-59287 | KEV
微軟本週針對10月例行更新(Patch Tuesday)公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布緊急更新,資安業者Eye Security與Huntress指出,有人已積極將其用於攻擊活動
2025-10-25
| Oracle | SSRF | CISA | KEV | CVE-2025-61884 | Oracle E-Business Suite
Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動
針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊
2025-10-22
| CISA | KEV | TP-Link | CVE-2025-9377 | CVE-2023-50224
CISA示警TP-Link Archer C7、TL-WR841N兩漏洞已遭利用
CISA警告TP-Link兩路由器漏洞CVE-2023-50224與CVE-2025-9377遭利用,FCEB須9月24日前修補或停用,同時也建議企業比照辦理
2025-09-05
| Citrix | NetScaler | Secure Private Access | CVE-2025-6543 | KEV
CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV
本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表(KEV),並要求聯邦機構限期完成修補,映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況
2025-07-02
| CISA | KEV | AMI | BMC | CVE-2024-54085 | CVE-2024-0769 | CVE-2019-6693
美國網路安全暨基礎設施安全局(CISA)更新已遭利用的漏洞名單(KEV),納入3項資安漏洞,最受到關注的部分,是存在於American Megatrends(AMI)基板管理控制器(BMC)的滿分漏洞CVE-2024-54085
2025-06-27
